Miles de servidores Linux afectados por vulnerabilidad crítica de Redis

---

29/04/2022

Se han identificado 2.000 servidores Linux expuestos a Internet que parecen verse afectados por una vulnerabilidad crítica de Redis que ha sido explotada en ataques que permitirían a realizar ejecución remota de código (RCE).

La vulnerabilidad identificada como CVE-2022-0543 de severidad crítica, con una puntuación asignada de 10.0. Esta vulnerabilidad se debe a un problema de empaquetado ya que, esta es propensa a un escape de sandbox Lua (específico de Debian). Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE).

Versiones afectadas del software:

• Redis (paquete de Debian): 3:3.2.6-3+deb9u3, 3:3.2.6-3+deb9u9, 5:5.0.14-1+deb10u2, 5:6.0.16-1+deb11u2, 5:6.0.16-2.

Para más información consultar el enlace.

Recomendamos instalar las actualizaciones correspondientes a cada versión provistas por Linux en el siguiente enlace:

• https://packages.debian.org/search?searchon=sourcenames&keywords=redis

Referencias:

• https://www.securityweek.com/many-internet-exposed-servers-affected-exploited-redis-vulnerability
• https://attackerkb.com/topics/wyA1c1HIC8/cve-2022-0543/rapid7-analysis
• https://security-tracker.debian.org/tracker/CVE-2022-0543
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0543
• https://packages.debian.org/search?searchon=sourcenames&keywords=redis